Основная информация
| Дата опубликования: | 24 августа 2020г. |
| Номер документа: | RU13049706202000032 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Мордовия |
| Принявший орган: | Администрация Комсомольского городского поселения Чамзинского муниципального района Республики Мордовия |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПОСТАНОВЛЕНИЕ
Документ подписан ЭП 31.08.2020 16:12
Владелец: Жалилов Ильдар Ильдюсович
ГЛАВА АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
АДМИНИСТРАЦИЯ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 0B6CF7EBC1E167C574D135B15A610A2BB8E5288E
действителен с 07.07.2020 по 07.10.2021
Издатель: Федеральное казначейство
РЕСПУБЛИКА МОРДОВИЯ
ЧАМЗИНСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
от 24 августа 2020 г. № 169
О ПРАВИЛАХ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Руководствуясь пунктом 2 части 1 статьи 181 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Уставом Комсомольского городского поселения и во исполнение подпункта «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211:
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в Администрации Комсомольского городского поселения Чамзинского муниципального района Республики Мордовия, согласно Приложению 1.
2. Контроль за исполнением Постановления возложить на Заместителя главы администрации Комсомольского городского поселения Е.Ф.Никину.
Глава администрации
Комсомольского городского поселения
И.И.Жалилов
УТВЕРЖДЕНО
Постановлением Администрации
Комсомольского городского поселения
от «24» августа 2020 г. № 169
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила регулируют отношения, связанные с осуществлением внутреннего контроля соответствия обработки персональных данных в Администрации Комсомольского городского поселения Чамзинского муниципального района Республики Мордовия (далее – Администрация) Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, нормативным правовым актам Оператора, в том числе контроля за приемом и обработкой запросов и обращений субъектов персональных данных (их представителей) (далее – внутренний контроль).
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», другими федеральными законами, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
3. Внутренний контроль осуществляется в целях своевременного выявления и предотвращения в Администрации:
1) хищения материальных носителей персональных данных;
2) утраты и искажения персональных данных;
3) несанкционированного доступа к персональным данным, а также уничтожения, модификации, копирования персональных данных в результате такого доступа;
4) нарушения работоспособности информационных систем персональных данных в Администрации.
4. При осуществлении внутреннего контроля проводится проверка:
1) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;[1]
2) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных в Администрации;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных Администрацией в уполномоченный орган по защите прав субъектов персональных данных;
5) соблюдения в Администрации принципов обработки персональных данных, определенных в статье 5 Федерального закона «О персональных данных», а также исполнения Администрацией обязанностей оператора;
6) соблюдения лицами, замещающими должности в Администрации, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные должностные лица),требований к защите персональных данных и правил обработки персональных данных в Администрации;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в Администрации;
8)правомерности обработки персональных данных в Администрации, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых Администрацией;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
ГЛАВА 2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
5. Внутренний контроль осуществляет должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
6. В целях осуществления внутреннего контроля руководитель Администрации, вправе сформировать комиссию по осуществлению внутреннего контроля (далее – комиссия).
7. Комиссия формируется из числа уполномоченных должностных лиц в составе председателя, секретаря и членов комиссии. Председателем комиссии является должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
Состав комиссии утверждается правовым актом Администрации.
8. При осуществлении внутреннего контроля комиссией в проведении проверки не может участвовать уполномоченное должностное лицо, прямо или косвенно заинтересованное в результатах проверки.
9. Основной формой работы комиссии является заседание. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
10. Председательствующим на заседании комиссии является председатель комиссии, а в случае его отсутствия – член комиссии, на которого возложены функции председательствующего на заседании комиссии.
11. Результаты осуществления комиссией внутреннего контроля оформляются в виде акта проверки в соответствии с пунктами 24 – 27 настоящих Правил. Акт проверки принимается на заседании комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав комиссии. При равенстве голосов решающим является голос председательствующего на заседании комиссии.
12. Организационное обеспечение деятельности комиссии осуществляется Администрацией Комсомольского городского поселения
ГЛАВА 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
13. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
14. Плановые проверки проводятся на основании плана проверок, утвержденного правовым актом Оператора на календарный год.
15. Внеплановые проверки проводятся по решению должностного лица, ответственного за организацию обработки персональных данных в Администрации, принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного должностного лица о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации.
16. Проверки проводятся уполномоченным должностным лицом единолично или комиссией (далее вместе – проверяющий). Проверяющий определяется планом проверок или ответственным должностным лицом.
17. Решение ответственного должностного лица о проведении внеплановой проверки и план проверок по каждой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 4 настоящих Правил;
2)дате начала и дате окончания проверки;
3)проверяющем.
18. Срок проведения плановой проверки не должен превышать тридцать рабочих дней.
Срок проведения внеплановой проверки не должен превышать двадцать рабочих дней, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
19. Порядок проведения внеплановых проверок на основании обращений (запросов) субъектов персональных данных (их представителей) и (или) запросов уполномоченного органа по защите прав субъектов персональных данных о неправомерной обработке персональных данных в Администрации и (или) обработке неточных персональных данных, а также внеплановых проверок на основании сообщений уполномоченных должностных лиц об обнаружении несанкционированного доступа (попыток несанкционированного доступа) к персональным данным, обрабатываемым в Администрации без использования средств автоматизации, определяется правилами обработки персональных данных в Администрации, утверждаемыми правовым актом руководителя Администрации.
20. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
21. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных должностных лиц, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных должностных лиц, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных должностных лиц, указанных в подпункте 1 настоящего пункта, с актом проверки.
22. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за десять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за три рабочих дня до ее начала, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
23. При проведении проверок проверяющий имеет право:
1) запрашивать и получать от уполномоченных должностных лиц в пределах предмета проверки необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения, в которых осуществляется обработка персональных данных в Администрации;
3) делать запросы информации, необходимой для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
24. По результатам проверки проверяющий составляет акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) об основаниях проведения проверки;
3) о проверяющем:
фамилия, имя, отчество и должность – в случаях, когда проверка проводится уполномоченным должностным лицом единолично;
состав комиссии с указанием реквизитов правового акта Администрации, которым утвержден состав комиссии – в случаях, когда проверка проводится комиссией;
4) о предмете внутреннего контроля;
5) дата начала и дата окончания проверки;
6) о результатах проверки, в том числе:
о неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
об актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в Администрации.
25. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 6 пункта 24 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному должностному лицу – в случаях установления фактов неисполнения или ненадлежащего исполнения таким уполномоченным должностным лицом по его вине возложенных на него обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
26. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
27. Акт проверки подписывается проверяющим (каждым проверяющим).
28. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, подлежат ознакомлению с актом проверки под роспись не позднее трех рабочих дней со дня подписания акта проверки.
29. В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченное должностное лицо в течение трех рабочих дней с даты ознакомления с актом проверки вправе представить проверяющему свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
30. Акт проверки по истечении семи рабочих дней со дня его подписания направляется ответственному должностному лицу.
31. Рассмотрев акт проверки, ответственное должностное лицо докладывает руководителю Администрации о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, в том числе в случае выявления в деятельности уполномоченного должностного лица признаков дисциплинарного проступка – о предлагаемых мерах по привлечению уполномоченного должностного лица к ответственности.
[1]
ПОСТАНОВЛЕНИЕ
Документ подписан ЭП 31.08.2020 16:12
Владелец: Жалилов Ильдар Ильдюсович
ГЛАВА АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
АДМИНИСТРАЦИЯ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 0B6CF7EBC1E167C574D135B15A610A2BB8E5288E
действителен с 07.07.2020 по 07.10.2021
Издатель: Федеральное казначейство
РЕСПУБЛИКА МОРДОВИЯ
ЧАМЗИНСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
от 24 августа 2020 г. № 169
О ПРАВИЛАХ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Руководствуясь пунктом 2 части 1 статьи 181 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Уставом Комсомольского городского поселения и во исполнение подпункта «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211:
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в Администрации Комсомольского городского поселения Чамзинского муниципального района Республики Мордовия, согласно Приложению 1.
2. Контроль за исполнением Постановления возложить на Заместителя главы администрации Комсомольского городского поселения Е.Ф.Никину.
Глава администрации
Комсомольского городского поселения
И.И.Жалилов
УТВЕРЖДЕНО
Постановлением Администрации
Комсомольского городского поселения
от «24» августа 2020 г. № 169
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила регулируют отношения, связанные с осуществлением внутреннего контроля соответствия обработки персональных данных в Администрации Комсомольского городского поселения Чамзинского муниципального района Республики Мордовия (далее – Администрация) Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, нормативным правовым актам Оператора, в том числе контроля за приемом и обработкой запросов и обращений субъектов персональных данных (их представителей) (далее – внутренний контроль).
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», другими федеральными законами, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
3. Внутренний контроль осуществляется в целях своевременного выявления и предотвращения в Администрации:
1) хищения материальных носителей персональных данных;
2) утраты и искажения персональных данных;
3) несанкционированного доступа к персональным данным, а также уничтожения, модификации, копирования персональных данных в результате такого доступа;
4) нарушения работоспособности информационных систем персональных данных в Администрации.
4. При осуществлении внутреннего контроля проводится проверка:
1) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;[1]
2) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных в Администрации;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных Администрацией в уполномоченный орган по защите прав субъектов персональных данных;
5) соблюдения в Администрации принципов обработки персональных данных, определенных в статье 5 Федерального закона «О персональных данных», а также исполнения Администрацией обязанностей оператора;
6) соблюдения лицами, замещающими должности в Администрации, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные должностные лица),требований к защите персональных данных и правил обработки персональных данных в Администрации;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в Администрации;
8)правомерности обработки персональных данных в Администрации, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых Администрацией;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
ГЛАВА 2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
5. Внутренний контроль осуществляет должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
6. В целях осуществления внутреннего контроля руководитель Администрации, вправе сформировать комиссию по осуществлению внутреннего контроля (далее – комиссия).
7. Комиссия формируется из числа уполномоченных должностных лиц в составе председателя, секретаря и членов комиссии. Председателем комиссии является должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
Состав комиссии утверждается правовым актом Администрации.
8. При осуществлении внутреннего контроля комиссией в проведении проверки не может участвовать уполномоченное должностное лицо, прямо или косвенно заинтересованное в результатах проверки.
9. Основной формой работы комиссии является заседание. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
10. Председательствующим на заседании комиссии является председатель комиссии, а в случае его отсутствия – член комиссии, на которого возложены функции председательствующего на заседании комиссии.
11. Результаты осуществления комиссией внутреннего контроля оформляются в виде акта проверки в соответствии с пунктами 24 – 27 настоящих Правил. Акт проверки принимается на заседании комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав комиссии. При равенстве голосов решающим является голос председательствующего на заседании комиссии.
12. Организационное обеспечение деятельности комиссии осуществляется Администрацией Комсомольского городского поселения
ГЛАВА 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
13. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
14. Плановые проверки проводятся на основании плана проверок, утвержденного правовым актом Оператора на календарный год.
15. Внеплановые проверки проводятся по решению должностного лица, ответственного за организацию обработки персональных данных в Администрации, принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного должностного лица о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации.
16. Проверки проводятся уполномоченным должностным лицом единолично или комиссией (далее вместе – проверяющий). Проверяющий определяется планом проверок или ответственным должностным лицом.
17. Решение ответственного должностного лица о проведении внеплановой проверки и план проверок по каждой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 4 настоящих Правил;
2)дате начала и дате окончания проверки;
3)проверяющем.
18. Срок проведения плановой проверки не должен превышать тридцать рабочих дней.
Срок проведения внеплановой проверки не должен превышать двадцать рабочих дней, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
19. Порядок проведения внеплановых проверок на основании обращений (запросов) субъектов персональных данных (их представителей) и (или) запросов уполномоченного органа по защите прав субъектов персональных данных о неправомерной обработке персональных данных в Администрации и (или) обработке неточных персональных данных, а также внеплановых проверок на основании сообщений уполномоченных должностных лиц об обнаружении несанкционированного доступа (попыток несанкционированного доступа) к персональным данным, обрабатываемым в Администрации без использования средств автоматизации, определяется правилами обработки персональных данных в Администрации, утверждаемыми правовым актом руководителя Администрации.
20. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
21. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных должностных лиц, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных должностных лиц, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных должностных лиц, указанных в подпункте 1 настоящего пункта, с актом проверки.
22. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за десять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за три рабочих дня до ее начала, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом Комсомольского городского поселения и иными нормативными правовыми актами муниципального образования.
23. При проведении проверок проверяющий имеет право:
1) запрашивать и получать от уполномоченных должностных лиц в пределах предмета проверки необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения, в которых осуществляется обработка персональных данных в Администрации;
3) делать запросы информации, необходимой для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
24. По результатам проверки проверяющий составляет акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) об основаниях проведения проверки;
3) о проверяющем:
фамилия, имя, отчество и должность – в случаях, когда проверка проводится уполномоченным должностным лицом единолично;
состав комиссии с указанием реквизитов правового акта Администрации, которым утвержден состав комиссии – в случаях, когда проверка проводится комиссией;
4) о предмете внутреннего контроля;
5) дата начала и дата окончания проверки;
6) о результатах проверки, в том числе:
о неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
об актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в Администрации.
25. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 6 пункта 24 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному должностному лицу – в случаях установления фактов неисполнения или ненадлежащего исполнения таким уполномоченным должностным лицом по его вине возложенных на него обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
26. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
27. Акт проверки подписывается проверяющим (каждым проверяющим).
28. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, подлежат ознакомлению с актом проверки под роспись не позднее трех рабочих дней со дня подписания акта проверки.
29. В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченное должностное лицо в течение трех рабочих дней с даты ознакомления с актом проверки вправе представить проверяющему свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
30. Акт проверки по истечении семи рабочих дней со дня его подписания направляется ответственному должностному лицу.
31. Рассмотрев акт проверки, ответственное должностное лицо докладывает руководителю Администрации о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, в том числе в случае выявления в деятельности уполномоченного должностного лица признаков дисциплинарного проступка – о предлагаемых мерах по привлечению уполномоченного должностного лица к ответственности.
[1]
Дополнительные сведения
| Государственные публикаторы: | Информационный бюллетень "Вестник" № № 60 от 24.08.2020 |
| Рубрики правового классификатора: | 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления), 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
